【正文】 . 落實施工現(xiàn)場情況及物資 ? 勘察“校園一卡通”工程現(xiàn)場 ? 現(xiàn)場辦公場所及物資臨時存放地點 ? 準備合同所規(guī)定的“校園一卡通”工程所需的各種施工材料及施工、測試工具。 ? “一卡通”系統(tǒng)中需要對接的第三方系統(tǒng)接口資料，為對接工作做準備。 第二階段 一卡通工程的前期準備工作，中心管理部 分的安裝和調試包括：一卡通中心服務器及應用服務器，數(shù)字化校園共享數(shù)據(jù)平臺建設，管理中心，結算中心，制卡中心，系統(tǒng)，密鑰管理系統(tǒng)以及日常消費類系統(tǒng)的安裝和調試。 ? 查詢系統(tǒng)安裝和測試：查詢轉賬系統(tǒng)軟件系統(tǒng)的安裝（ web 查詢等），查詢系統(tǒng)硬件的安裝（圈存觸摸屏查詢一體機），語音工控機 安裝與調試。 ? 新生發(fā)卡系統(tǒng)安裝和調試 。 四 . 與校方的配合措施 1. 實施方組織組成 1）高層 1. 確定項目經(jīng)理及現(xiàn)場經(jīng)理，參與、支持建立項目團隊。 4）技術協(xié)作組 1. 對現(xiàn)場項目組提供必要的技術服務。 2. 負責通用設備和專用設備的采購、供貨。我公司會及時準確的向校方提交相關圖紙和施工資料 ， 通過與校方的配合， 第一時間發(fā)現(xiàn)并解決問。 2. 根據(jù)客戶需求進行二次開發(fā)。 3. 與校方協(xié)商建立校方項目組及協(xié)調人，保證項目的實施工作。 ? 硬件設備測試 ? 軟件系統(tǒng)連接測試 ? 完成卡業(yè)務系統(tǒng)的調試安裝。 ? 門禁管理系統(tǒng)安裝和測試：門禁控制器及門禁讀卡器的安裝與調試，門禁管理工作站及門禁管理軟件的設置，工作站與門禁系統(tǒng)通訊進行連接。 ? 對以上系統(tǒng)進行測試。 3. 應用子系統(tǒng)部分 ? 銀行圈存管理系統(tǒng) ? WEB 查詢系統(tǒng) ? 語音查詢系統(tǒng) ? 觸摸屏查詢系統(tǒng) ? 餐飲消費系統(tǒng) ? 浴室、開水水控管理系統(tǒng)，學生宿舍樓公共區(qū)域冷水控制系統(tǒng) ? 學生宿舍水表管理系統(tǒng) ? 機房管理系統(tǒng) ? 車輛出入管理系統(tǒng) ? 校門出入管理系統(tǒng) ? 門禁管理系統(tǒng) ? 圖書館管理接口 第 35 頁 ? 圖書館通道機系統(tǒng) ? 與數(shù)字化校園三大平臺集成 ? 網(wǎng)路繳費系統(tǒng)集成 ? 無障礙通道管理系統(tǒng) 4. 具體建設階段定義劃分 項目實施周期：根據(jù)學校具體要求。 ? “一卡通”系統(tǒng)部門基礎資料，為管理工作做準備。 11) 文檔管理組 負責對一卡通項目中涉及的需求文檔、研發(fā)文檔、測試文檔和系統(tǒng)說明文檔等的整理歸檔工作。 對整個工程的總體質量負責，確保工程高質量的實施完成。 第 30 頁 第六章 一卡通實施方案 一 . 現(xiàn)場組織機構及各專業(yè)力量配合 為保證 院 校園一卡通系統(tǒng) 的順利建設，設立 “ 校園一卡通系統(tǒng) 工程 項目組 ” ，負責整個項目工程的進度安排、實施和管理。 2. 數(shù)據(jù)安全性受到威脅 數(shù)據(jù)中心服務器部分采用雙機熱備份及磁盤陣列，可以避免系統(tǒng)出現(xiàn)單點故障情況下對系統(tǒng)的正常運行造成影響；另外，中心數(shù)據(jù)庫每天還要通過網(wǎng)絡向異地的存儲設備上進行數(shù)據(jù)冷備份，確保冗災處理。 支持全盤備份和增量備份方式，可以幫助用戶在發(fā)生意外事故或災難后迅速、可靠地恢復系統(tǒng)。 擴展性、安全性強，高容量，高數(shù)據(jù)率。 備援主機間可僅使用單一路徑通訊以節(jié)省資源；亦可以同時透過多條路徑通訊以避免因通訊路徑異常而誤判。 (3)自動化 可提供定時的自動備份，在自動備份過程中，還要有日志記錄功能，并在出現(xiàn)異常情況時自動報警。 三 . 系統(tǒng)數(shù)據(jù)庫安全 1. 數(shù)據(jù)庫訪問策略 數(shù)據(jù)訪問的安全措施 在一卡通系統(tǒng)的 WEB 服務器與應用服務器之間建立信任邊界，應用服務器第 25 頁 與數(shù)據(jù)庫服務器之間建立信任邊界，根據(jù)這樣的信任邊界劃分，系統(tǒng)中的用戶與數(shù)據(jù)庫服務器之間沒有可靠的信任關系，也就不能直接對數(shù)據(jù)庫進行訪問。 ? 隨著技術的發(fā)展，需要不斷對系統(tǒng)進行重新評估，采用新的安全技術，以滿足系統(tǒng)的安全需要。對有計流功能的機型，終端機程序支持在線升級（或通過參數(shù)卡升級）。 ? 計流水控器按用戶用水量收費，最小收費單位 ,精度達 5% ，單價可在1 分 /10L 255 分 /10L 自由設定。 2. 系統(tǒng)特點 ? 安全電壓，集中供電模式，并加裝漏電保護開關。具有安全的黑名單管理機制。 ? 二級緩存機制，在數(shù)據(jù)通訊網(wǎng)關上保存有持卡人的的金額信息及食堂消費信息，可以有效保證中心數(shù)據(jù)庫完全癱瘓時，對中心數(shù)據(jù)庫的數(shù)據(jù)進行恢復，并且可以及時核對商戶數(shù)據(jù)和中心數(shù)據(jù)庫金融數(shù)據(jù)的一致性。原有系統(tǒng)的正常運行保護了原有的投資，同時進步方便師生在校生活，減輕工作人員的工作量，提高工作和管理效率。 一卡通系統(tǒng)中主要有 TCP/IP 和 RS485 兩種協(xié)議，在系統(tǒng)網(wǎng)絡建設結構中，提高了建設的靈活性、安全性、可維護性。主要應用在教學管理（成績、排課、學籍等）、宿舍門禁、校門出入管理、會議簽到、圖書館（圖書借閱、閱覽室出入控制等）。電子錢包又分成一主六小，七個錢包。 第 14 頁 4. 校園卡信息結構 . 卡內基本信息 姓名、性別、卡號、學號（或教師工資號）、身份證號、錄取號、準考證號、圖書館條碼號、單位標識、身份標識、批次號、補卡次數(shù)、個人密碼、卡片標識、卡片用途、卡片狀態(tài)、卡片類型、有效方式、有效期、卡金額、計劃內機時額、透支額、消費日志、轉賬日志、補助發(fā)放日志、指紋等。 3. 校園卡功能設計 ? 校園卡與銀行金融卡在物理上分為兩卡，便于 卡發(fā)行和管理方便。 單臺終端設備可存儲 10 萬條零散黑名單和 254 個批次黑名單。 ? 對系統(tǒng)的接入設備進行集中授權控制：所有在系統(tǒng)中運行的設備，必須經(jīng)過集控中心的授權，并有相關的接入控制代碼后，可以在指定的區(qū)域運行并接受中心集控平臺的控制和管理。 第 8 頁 第二章 數(shù)字化校園體系下的一卡通規(guī)劃設計 一 . 校園一卡通系統(tǒng)結構示意圖 第 9 頁 二 . 校園一卡通系統(tǒng)應用框架圖 數(shù) 據(jù) 存 儲W e b S e r v i c eA S P . N E T 應 用O r a c l e 數(shù) 據(jù) 庫數(shù)據(jù)加密和安全業(yè)務實體日志異常資 源 層業(yè) 務 邏 輯接 口 ： S e r v e r I n t e r f a c e s接 口 實 現(xiàn) ： B L L業(yè) 務 邏 輯 層數(shù) 據(jù) 層 對 象 反 射 工 廠 ： S e r v i c e f a c t o r y數(shù) 據(jù) 訪 問接 口 ： I D A L實 現(xiàn) ： O r a c l e D A LO r a c l e D B H e l p e r數(shù) 據(jù) 訪 問 層. . .. . .W e b 應 用 層門 戶 P a g e管 理 、 結 算 、 查詢 、 集 控 . . . P a g eF o r m A u t h e n t i c a t i o n ： F o r m 認 證. . .W e b C o n t r o l自 定 義 用 戶 控 件A J A X C o n t r o l T o o l k i t ： A J A X 控 件包A S P . N E T F o r m s , U s e r C o n t r o l , M a s t P a g e頁 面 、 用 戶 控 件S u b S y s t e m WS 子 系 統(tǒng) 服 務P l a t F o r m W S平 臺 服 務T h i r d W S公 共 服 務C a c h e ： 緩 存 管 理C a c h e F a c t o r y ： 緩 存 工 廠反 射 工 廠S e r v i c e f a c t o r yD T O A s s e m b l e r ：實 體 轉 換 服 務D T O ： 數(shù) 據(jù) 傳 輸 對 象客 戶 層H T T P C h a n n e l瘦 客 戶 端I E F i r e F o x . . .I n t e r n e t 瀏 覽 器胖 客 戶 端H T T P o r T C P C h a n n e l制 卡 中 心數(shù) 據(jù) 采 集服 務W e b S e r v i c e 代 理. . .實 現(xiàn) ： X M D A LX M L H e l p e rX M L 文 件 三 . 校園一卡通技術特色 1. 系統(tǒng)采用三層架構，統(tǒng)一的子系統(tǒng)管理平臺 系統(tǒng)采用真正的三層架構，實現(xiàn)中心數(shù)據(jù)庫和應用層的隔離，屏蔽用戶直接對數(shù)據(jù)庫的操作，所有的數(shù)據(jù)操作通過預先定義的接口，通過數(shù)據(jù)訪問層對數(shù)據(jù)庫進行操作，所有的接口規(guī)范都是統(tǒng)一的，在保證數(shù)據(jù)安全的前提下，通過這些接口對 中心數(shù)據(jù)庫進行間接的訪問。如在各校區(qū)內圖書借閱、重要場所出入管理、會議簽到等處的身份識別功能。對于身份識別類應用，例如門禁、宿管等系統(tǒng)支持遠程授權和控制。 一卡通系統(tǒng)內，基礎信息一次輸入 ，多處、多點、多系統(tǒng)共享使用，根據(jù)不同訪問權限，可以隨時查詢流水記錄、匯總信息。 2. 基礎信息完善 校園一卡通建設中基礎信息的完善是至關重要的，這不僅是系統(tǒng)設計、實施成敗的關鍵，也直接影響到數(shù)字化校園模式下一卡通的建設。 系統(tǒng) 設計應考慮 學校統(tǒng)一的人員、教學、科研等基本管理信息系統(tǒng)數(shù)據(jù)庫，校園卡作為個人身份 ID，通過 “ 校園一卡通 ” 實現(xiàn)校 園 內信息充分共享，保證數(shù)據(jù)的實時性、準確性和完整性 。整個系統(tǒng)應與銀行系統(tǒng)、學校原有的系統(tǒng)和學校管理信息系統(tǒng)有良好的銜接，并為學校潛在管理信息系統(tǒng)預留合適的接口，在項目完成后隨時為學校增加 其它管理系統(tǒng)接口提供必要的協(xié)助。 “校園一卡通”是“數(shù)字化校園”中的重要組成部分，它應主要具有綜合消費類、身份識別類、金融服務類、公共信息服務類等功能。 三 . 校園一卡通建設意義 1. 校園一卡通系統(tǒng)的基本需求 校園一卡通系統(tǒng)最根本的需求是“信息共享、集中控制”，因此系統(tǒng)的設計不應是各單個功能的簡單組合，從統(tǒng)一網(wǎng)絡平臺、統(tǒng)一數(shù)據(jù)庫、統(tǒng)一的身份認證體系、數(shù)據(jù)傳輸安全、各類管理系統(tǒng)接口、異常處理等軟件總體設計思路的技術實現(xiàn)考慮，使各管理系統(tǒng)，各讀卡終端設備綜合性能的智能化達到最佳系統(tǒng)設計。 . 開放性和自主擴展性 模塊化結構設計，為不斷發(fā)展的應用需求提供相應個性化服務功能 開放：可以向最終用戶開放卡空間結構、密鑰體系的主密鑰、標準的交易流程以及數(shù)據(jù)庫的訪問接口等相關資料，以便第三方的 卡片、設備、系統(tǒng)及軟件可以接入校園一卡通。分數(shù)據(jù)庫與主數(shù)據(jù)庫之間的數(shù)據(jù)共享，通過數(shù)據(jù)同步復制與分發(fā)系統(tǒng)完成，達到系統(tǒng)信息的實時同步，全面共享。 子系統(tǒng)和終 端設備的增減需通過相關的管理軟件進行授權。 5). 身份識別，用校園一卡通取代各個校區(qū)以前的各種證卡（包括學生證、工作證、借書證 /卡、出入證等），實現(xiàn)身份識別一卡通?？蓪崿F(xiàn)校園卡與多銀行卡之間的轉賬。 ? 利用通訊網(wǎng)關， 7X24 小時不間斷的集中采集交易、流水記錄，集中處理匯總信息，實時監(jiān)測數(shù)據(jù)流量及數(shù)據(jù)通訊能力，監(jiān)測非法數(shù)據(jù) 的入侵和對數(shù)據(jù)的傳輸進行有效的資源分配。 系統(tǒng)支持 255 個黑名單批次，毎個批次下可容納 65535 個黑名單。 ? 每張卡有全球唯一序列號，為 32 位； ? 具有防沖突機制，支持多卡操作； ? 無電源，自帶天線，內含加密控制邏輯和通訊邏輯電路； ? 工作溫度： 20℃～ 50℃； 第 13 頁 ? 工作頻率： ； ? 通信速率： 106Kbps； ? 讀寫距離： 50～ 100mm 以內（與硬件設計有關）； ? 數(shù)據(jù)保存期為 10 年，可改寫 10 萬次，讀不限次； ? 控制屬性：每個扇區(qū)的密碼和存取控制都是獨立的，可以根據(jù)實際需要設定各自的密碼及存取控制。 ? 身份卡： 只有身份標識，無“錢包 ”功能 所有卡中都將設置有效時間段的信息，當有效期結束后，各子系統(tǒng)自動拒絕使用該卡，需要繼續(xù)使用時，持卡及有效證件到校園卡中心延長有效期。 . 主錢包與小錢包 校園一卡通系統(tǒng)中校園卡的消費、收費等操作，均依靠卡中的 電子錢包實現(xiàn)。對于不同的應用環(huán)境，驗證的方式不同。 為提高系統(tǒng)安全性，尤其是部分金融服務 的子系統(tǒng)（如圈存），同時需要鋪設部分專網(wǎng)，利用路由和軟件交互方式實現(xiàn)網(wǎng)關切換。 第三方系統(tǒng)接入后，有效解決各個相對獨立系統(tǒng)的統(tǒng)一管理、協(xié)同工作、信息自動同步處理。 ? 異地備份方案，對于中心數(shù)據(jù)庫系統(tǒng)利用磁帶機或磁帶庫進行異地備份，也可以根據(jù)校方需求增加基于網(wǎng)絡在線存儲 NAS 備 份方案，最大可能的減少災第 18 頁 難性事故帶來的危害。其中通訊版水控器可以與主機聯(lián)機運行，也可以脫機運行。注意：如果用于開水房則不要啟用紅外觸發(fā)功能，卡再放水，取卡關水結賬。 ? 小錢包版 水控器通過轉款機轉款，不與上位機通訊；不記名不掛失，不保存明細記錄。采用 6 位紅色 LED 數(shù)碼管顯示，存儲容量 2M位，讀卡時間小于200ms，電源采用交流 24V 集中供電方式，危險強電不引入水控器，保證使用者第 22 頁 安全。 ? 技術手段和管理手段結合，通過加強安全管理來保證系統(tǒng)安全性得以有效實行。 2. 數(shù)據(jù)庫中重要信息的安全驗證 系統(tǒng) 中心數(shù)據(jù)庫以及各分布數(shù)據(jù)庫